Sårbarhedsfloden: AI finder fejl hurtigere, end vi kan rette dem

Af disse var 22 klassificeret som kritiske, og over 100 nåede kritisk eller høj alvorlighedsgrad . Den farligste var CVE-2026-10881, en "out-of-bounds read and write"-fejl i grafiklaget ANGLE (Almost Native Graphics Layer Engine), som opnåede en CVSS-score på 9,6 og potentielt kunne tillade en sandkasse-undvigelse via en fabrikeret HTML-side . Mange af de kritiske fejl var såkaldte "use-after-free"-problemer – en tilbagevendende hukommelsessikkerhedsudfordring i browsere .

Googles ingeniører opdagede internt omkring 371 af fejlene; uafhængige forskere rapporterede resten, og virksomheden udbetalte 209.000 dollars i bug bounties (dusører for fejlfinding) . SecurityWeek bemærkede, at stigningen i Chrome-fejl sandsynligvis er drevet af øget brug af AI til sårbarhedsjagt, et skifte der fik Google til at sænke sine Chrome-bug-bounty-beløb i april 2026 .

Ifølge Google var ingen af sårbarhederne kendt for at være aktivt udnyttet på tidspunktet for offentliggørelsen . Men patch'ens enorme omfang rejser et alvorligt operationelt spørgsmål: Kan selv de bedst bemandede ingeniørteams følge med, når AI-drevet opdagelse oversvømmer deres fejldatabaser?

21 zero-days i FFmpeg for 7.000 kr.

Netop som Chrome 149 landede, offentliggjorde sikkerhedsstartuppen depthfirst resultaterne af en produktionsklar AI-agent-kørsel mod FFmpeg, det open source-multimediebibliotek, der ligger til grund for videobehandling i utallige applikationer og enheder .

Agenten scannede omkring 1,5 millioner linjer C-kode og returnerede 21 tidligere ukendte zero-day-sårbarheder – fejl, der aldrig havde været offentliggjort, og som i flere tilfælde havde ligget ubemærket i 15 til 20 år . Størstedelen var heap- og stack-overflow-problemer på tværs af komponenter, der spændte fra TS-demuxeren til VP9-dekoderen .

Afgørende var det, at depthfirsts system gjorde mere end blot at markere mistænkelig kode. Det producerede konkrete, reproducerbare proof-of-concept-inputs for hver fejl og bekræftede dermed sine fund . De samlede beregningsomkostninger ved kørslen: cirka 1.000 dollars, svarende til omkring 7.000 kroner .

Til sammenligning havde Anthropics Mythos-model tidligere udtrukket en 16 år gammel H.264-fejl fra FFmpeg for omkring 10.000 dollars . Depthfirst præsenterede sit resultat som at opnå sammenlignelige resultater til en tiendedel af prisen . Implikationerne er markante: Sofistikeret zero-day-opdagelse, der engang var forbeholdt velfinansierede forskningslaboratorier og nationalstater, nærmer sig prisen for en cloud-regning, som enhver kunne betale.

Bredere tendens: Opdagelse overhaler udbedring

Historierne om Chrome og FFmpeg står ikke alene. De er en del af et større mønster, der er accelereret gennem 2025 og 2026.

Opdagelsesmængden eksploderer

Googles Project Zero Big Sleep-agent fandt den første kendte AI-opdagede in-production zero-day – en stack buffer underflow i SQLite – i november 2024 . Siden da er trommehvirvlerne taget til. ZeroPaths AI-assisterede statiske analyse fandt syv FFmpeg-fejl i slutningen af 2025 . Anthropics Mythos-model afdækkede efterfølgende sårbarheder i OpenBSD, FreeBSD, Linux, Firefox og kryptografiske biblioteker, hvoraf mange havde levet i koden i 16 til 27 år . I april 2026 var Mythos lykkedes med at skrive exploits 181 gange mod Firefox, en 90-dobbelt forbedring i forhold til den forrige generation af modeller .

Selve Chrome 149-patchen var en direkte afspejling af denne nye hastighed. De 429 rettelser, der blev annonceret i juni 2026, havde allerede oversteget det samlede antal Chrome-sikkerhedsrettelser udsendt i hele 2025, rapporterede SecurityWeek .

Udbedring er flaskehalsen

At finde fejl er hurtigt. At rette dem er stadig en menneskelig proces. Chrome 149 beviser, at selv Google med sine enorme ingeniørressourcer og modne sårbarhedshåndteringsprogram kan stå over for en enorm bunkebakke . For mindre open source-vedligeholdere er situationen mere prekær. FFmpegs lille kerneteam skal nu triagere, validere og udvikle patches til sårbarheder, der leveres i bulk af flere AI-værktøjer – ikke kun depthfirst, men også Googles Big Sleep, Anthropics Mythos og andre . FFmpeg-projektet har allerede skubbet tilbage mod, hvad det ser som AI-genererede fejlrapporter af lav kvalitet, og har stemplet nogle af Googles AI-indsendelser som "CVE slop" (CVE-sjusk), da fundene involverede esoterisk kode til 30 år gamle videospil .

Økonomien favoriserer angribere

En veludrustet forsvarer kan nu køre flere AI-modeller mod sin egen kodebase før udgivelse, og mange gør det. Men den samme økonomi gælder for alle. En undersøgelse fra UIUC (University of Illinois Urbana-Champaign) anslog de gennemsnitlige omkostninger ved AI-assisteret udnyttelse til 8,80 dollars per sårbarhed ved brug af GPT-4 mod anslået 25 dollars per sårbarhed for en dygtig menneskelig forsker . Depthfirsts FFmpeg-kørsel til 1.000 dollars bragte prisen per zero-day ned på cirka 48 dollars – og efterfølgende hardware- og modelforbedringer vil sandsynligvis presse den længere ned .

Forsvarere står stadig over for manuel, tidskrævende patching og implementering. Asymmetrien vokser.

Hvad organisationer bør gøre nu

Den hurtige kommercialisering af AI-drevet sårbarhedsopdagelse kræver et praktisk modsvar snarere end panik. Sikkerhedsteams bør antage, at trusselsaktører – både statslige og ikke-statslige – allerede kører disse modeller mod den software, deres organisationer er afhængige af.

Praktiske skridt omfatter at køre AI-sikkerhedsagenter mod jeres egen kodebase først, da det bedste forsvar er at finde og rette alvorlige fejl, før angriberne gør det. At reducere patch-forsinkelse er lige så kritisk – afstanden mellem offentliggørelse og patch-implementering er blevet det farligste vindue i AI-æraen – så prioriter scanning af jeres softwareleverandørkæde og anvend opdateringer den dag, de udsendes. At betragte sårbarhedsoplysning som et overbelastningsproblem er også afgørende: de fleste teams mangler kapacitet til at triagere en pludselig strøm af AI-genererede rapporter, hvilket betyder, at opbygning eller anvendelse af automatiserede valideringspipelines, der kan filtrere signal fra støj, snart vil være en forudsætning for at vedligeholde sikker software.

Et permanent skifte

Chrome 149-megapatchen og depthfirsts FFmpeg-kampagne til 7.000 kr. er ikke afvigelser. De er vejvisere. AI-modeller finder nu fejl, der har overlevet årtiers menneskelig gennemgang og millioner af automatiserede fuzz-tests – billigt og i stor skala. Som et forskningsnotat fra Cloud Security Alliance formulerede det, kan selv sub-frontier AI-modeller nu finde zero-days .

Flaskehalsen er ikke længere opdagelse. Det er alt det, der kommer bagefter. Indtil udbedringssiden af ligningen indhenter – gennem bedre automatisering, hurtigere implementeringspipelines eller nye arkitektoniske tilgange til softwaresikkerhed – er hver rekordstor patch og hver ultrabillig opdagelseskørsel en advarsel, som industrien ikke har råd til at ignorere.